1.针对学校的网站进行资产收集,发现一处弱口令,使用admin/123456登录进系统,其中泄露了一些教师工号:
对系统进入挖掘,依然没有发现可以继续测试的位置,索性先交一个弱口令。
2.已知现在拥有的信息是,学校的域名以及教师的工号。一般情况下在拥有工号的时候,应该做的就是进一步通过搜索引擎来获取到对应的身份证号。很多系统的默认密码就是身份证号的后六位。而这次bing的搜索引擎立功。
site:xxx.edu.cn "313920xxx"使用bing搜索,可以查询到身份证号+教工号
使用Google搜索是没有搜到这个文件的,并且这个文件其实点击进去已经是404了。笔者这里猜测是Bing的网页快照的功能还在搜索引擎中保留了一些缓存。让笔者可以获取到一些信息。
找到学校的统一认证页面,尝试输入
获取到的工号以及身份证后六位登录系统。
成功登录,虽然这里并没有跳转系统,
但是也没有提示账号错误就代表账号其实是正确的。
3.学校的系统其实并不是每一个都可以通过统一认证来访问到,但是大部分是可以的。因为最开始的时候,一定是收集了一份资产清单,现在就需要来看有哪些系统可以成功登录上了。这里笔者找到一个可以登录的系统。
参数keyWord中存在注入
sqlmap一把梭
python3 sqlmap.py -r 1.txt --random-agent --level 5 --tamper charencode.py
4.本次其实运气成分居多,充分利用好手中收集好的信息。
原文始发于微信公众号(鱼影安全):【EduSRC实战】起手弱口令的案例分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论